物聯網正在成為人們工作和日常生活中不可或缺的一部分，并應用在從管理倉庫產品到監控患者心率和睡眠方式等方面。調研機構Gartner公司預測，到今年年底，將有58億臺企業和汽車物聯網終端設備投入使用。如今，隨著5G的部署和物聯網設備的大規模擴展，新的安全挑戰正在出現。

 

對于計劃采用5G技術的企業來說，采用大量的物聯網設備會帶來更大的攻擊面。在AT&T網絡安全公司的最新研究中，44%的受訪者表示，這是他們在5G方面的首要業務問題，而39%的受訪者則認為與網絡連接的設備的增長是其首要問題。網絡、人員和機器的連接點數量將為不良行為者提供新的機會，使目前已知的可管理的威脅實現武器化。

 

雖然5G通過其內置的安全措施(包括網絡切片、更強的加密、用戶身份保護、降低竊聽風險)本質上更加安全，可以滿足許多業務需求，但企業應該積極調整其安全性政策和控制。以下是企業在新的5G互聯世界中保持網絡安全的四個技巧：

 

(1)采用虛擬化和自動化的安全控制

 

這將幫助企業管理擴大的攻擊面，并降低未來的風險。虛擬化的安全性可以快速部署，并允許企業通過自動響應(例如創建防火墻)立即對新攻擊做出響應。

 

(2)實施機器學習和威脅檢測

 

企業將需要能夠更好地監視和分析整個網絡中活動量的增加。機器學習和自動威脅檢測是必要的，因為人工干預將不再能夠篩選和響應5G帶來的數據量。

 

(3)考慮零信任方法

 

對企業中所有設備的身份和授權使用零信任，可以降低網絡上引入惡意軟件的可能性。通過持續檢查用戶的存在和行為，零信任模型將幫助企業的安全團隊快速確定用戶是人類還是機器。

 

(4)采用共享安全模型

 

物聯網設備將會存在一些漏洞，例如設備生產中保留的出廠默認密碼，用戶需要自己負責防范惡意設備。正如在公共云中一樣，5G的共享安全模型將幫助物聯網設備提供商通過將網絡本身用作安全工具來實現基礎設施的安全，同時用戶需要應對端點安全。

 

在共享安全模型中，企業將對網絡上的設備承擔責任。并且對于5G來說，網絡運營商負責3GPP框架和標準(即數據加密和無線電接入網絡)中列出的安全性要素，并負責處理網絡基礎設施本身的安全性，而企業將承擔以下責任：網絡上的設備(其中包括移動設備)管理、企業在網絡上運行的應用程序的認證，以及身份和訪問管理。

 

隨著大量設備應用5G技術，采用整體、多層的方法將是幫助保護物聯網生態系統和其他有價值資產的關鍵。每個組織的IT和安全基礎設施的設計都不同，這也意味著每個組織的安全需求有所不同。例如，使用許多工業物聯網設備生產汽車的工廠，其安全措施不同于對生命敏感的設備(如胰島素泵)的安全措施，后者依賴于補救和響應計劃。即使有人正在訪問數據，也不希望禁用設備。

 

雖然有一些控制措施有助于防止終端設備侵入運營商4G網絡，但已知有一些物聯網設備會影響企業網絡。2018年，黑客利用拉斯維加斯賭場的一個智能魚缸訪問和竊取了其10GB的數據。任何連接的東西都可能是黑客進入企業網絡的薄弱環節。退后一步，企業需要查看物聯網網絡是如何連接到其傳統IT網絡，以確定如何對其進行分段。這將有助于降低物聯網生態系統中的風險。

 

5G即將廣泛應用，隨之而來的是一系列物聯網設備和新技術。但是必須記住，這意味著攻擊面也將顯著擴大，并增加不良行為者的機會。而采用多層方法，確定設備及其物理環境的互連性，以及在其他防御措施中部署虛擬化和自動化，將有助于降低風險，并為5G世界中的物聯網應用做好準備。

 

版權聲明：本文為企業網D1Net編譯，轉載需注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。